Sdílet prostřednictvím


Uložení přihlašovacích údajů v Azure Key Vault

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Přihlašovací údaje pro úložiště dat a výpočty můžete ukládat ve službě Azure Key Vault. Azure Data Factory načítá přihlašovací údaje při spouštění aktivit, které využívají úložiště dat nebo výpočetní prostředky.

V současné době tuto funkci podporují všechny typy aktivit kromě vlastních aktivit. Konkrétní konfiguraci konektoru najdete v části "Vlastnosti propojené služby" v každém tématu konektoru, kde najdete podrobnosti.

Požadavky

Tato funkce spoléhá na spravovanou identitu datové továrny. Zjistěte, jak funguje ze spravované identity pro datovou továrnu a ujistěte se, že vaše datová továrna má přidruženou identitu.

Kroky

Pokud chcete odkazovat na přihlašovací údaje uložené ve službě Azure Key Vault, musíte:

  1. Načtěte spravovanou identitu datové továrny zkopírováním hodnoty "ID objektu spravované identity" vygenerovaného společně s vaší továrnou. Pokud používáte uživatelské rozhraní pro vytváření ADF, ID objektu spravované identity se zobrazí v okně pro vytvoření propojené služby Azure Key Vault. Můžete ho také načíst z webu Azure Portal a načíst spravovanou identitu datové továrny.
  2. Udělte spravované identitě přístup ke službě Azure Key Vault. Ve svém trezoru klíčů – Zásady přístupu –>> Přidat zásady přístupu, vyhledejte tuto spravovanou identitu a v rozevíracím seznamu Oprávnění k tajným kódům udělte oprávnění Získat a Zobrazit seznam. Umožňuje této určené továrně přístup k tajným kódům v trezoru klíčů.
  3. Vytvořte propojenou službu odkazující na službu Azure Key Vault. Projděte si propojenou službu Azure Key Vault.
  4. Vytvořte propojenou službu úložiště dat. V konfiguraci použijte odkaz na odpovídající tajný klíč uložený ve službě Azure Key Vault. Odkaz na tajný klíč uložený ve službě Azure Key Vault.

Propojená služba Azure Key Vault

Propojená služba Azure Key Vault podporuje následující vlastnosti:

Vlastnost Popis Povinní účastníci
type Vlastnost typu musí být nastavená na: AzureKeyVault. Ano
baseUrl Zadejte adresu URL služby Azure Key Vault. Ano

Pomocí uživatelského rozhraní pro tvorbu:

Vyberte Připojení ->Propojené služby ->New. V nové propojené službě vyhledejte a vyberte Azure Key Vault:

Vyhledávání ve službě Azure Key Vault

Vyberte zřízenou službu Azure Key Vault, ve které jsou uloženy vaše přihlašovací údaje. Můžete provést test připojení , abyste měli jistotu, že je připojení AKV platné.

Konfigurace Azure Key Vault

Příklad JSON:

{
    "name": "AzureKeyVaultLinkedService",
    "properties": {
        "type": "AzureKeyVault",
        "typeProperties": {
            "baseUrl": "https://<azureKeyVaultName>.vault.azure.net"
        }
    }
}

Odkazování na tajný klíč uložený v trezoru klíčů

Při konfiguraci pole v propojené službě odkazující na tajný klíč trezoru klíčů se podporují následující vlastnosti:

Vlastnost Popis Povinní účastníci
type Vlastnost typu pole musí být nastavena na: AzureKeyVaultSecret. Ano
secretName Název tajného kódu ve službě Azure Key Vault. Ano
secretVersion Verze tajného kódu ve službě Azure Key Vault.
Pokud není zadaný, vždy používá nejnovější verzi tajného kódu.
Pokud je zadáno, pak se přichytá k dané verzi.
No
store Odkazuje na propojenou službu Azure Key Vault, kterou používáte k ukládání přihlašovacích údajů. Ano

Pomocí uživatelského rozhraní pro tvorbu:

Při vytváření připojení k úložišti dat nebo výpočetním prostředkům vyberte Azure Key Vault pro pole tajných kódů. Vyberte zřízenou propojenou službu Azure Key Vault a zadejte název tajného kódu. Volitelně můžete zadat i verzi tajného kódu.

Tip

U konektorů používajících připojovací řetězec v propojené službě, jako je SQL Server, Blob Storage atd., můžete zvolit, jestli chcete uložit pouze tajné pole, například heslo do AKV, nebo uložit celou připojovací řetězec v AKV. Obě možnosti najdete v uživatelském rozhraní.

Konfigurace tajného kódu služby Azure Key Vault

Příklad JSON: (viz část Heslo)

{
    "name": "DynamicsLinkedService",
    "properties": {
        "type": "Dynamics",
        "typeProperties": {
            "deploymentType": "<>",
            "organizationName": "<>",
            "authenticationType": "<>",
            "username": "<>",
            "password": {
                "type": "AzureKeyVaultSecret",
                "secretName": "<secret name in AKV>",
                "store":{
                    "referenceName": "<Azure Key Vault linked service>",
                    "type": "LinkedServiceReference"
                }
            }
        }
    }
}

Seznam úložišť dat podporovaných jako zdroje a jímky aktivitou kopírování ve službě Azure Data Factory najdete v podporovaných úložištích dat.